- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

Microsoft investiga vulnerabilidades do Edge em ataque zero-day

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 9 horas atrásÚltima Atualização 11/10/2025
0 31 1 minuto de leitura
Microsoft investiga vulnerabilidades do Edge em ataque zero-day
an 'Exploit Shotgun' for Edge Vulns
- Publicidade -

São Paulo — InkDesign News — Um novo botnet, denominado RondoDox, está explorando dezenas de vulnerabilidades conhecidas em dispositivos de edge, representando um sério risco à segurança cibernética.

Vetor de ataque

O RondoDox começou a circular em maio, aproveitando uma vulnerabilidade crítica e uma de alta severidade em gravadores digitais de vídeo (DVR) e roteadores, respectivamente. Com o tempo, esse botnet expandiu-se significativamente, tornando-se um carregador para as famílias de malware Mirai e Morte, e pode explorar 56 vulnerabilidades em uma variedade de dispositivos como roteadores, DVRs, gravadores de vídeo em rede (NVRs) e sistemas de CCTV.

Desses 56 pontos fracos, 50 são inadmissíveis a injeções de comando, permitindo a manipulação dos dispositivos de forma relativamente simples. Essas vulnerabilidades são em grande parte públicas, com 38 delas registradas no Common Vulnerabilities and Exposures (CVE), o que facilita o ataque.

Impacto e resposta

O impacto do RondoDox ainda não é totalmente conhecido, porém, especialistas sugerem que ele pode ser bastante significativo. RondoDox opera de maneira ampla e oportunista, atingindo regiões geográficas sem discriminação. O chefe de conscientização sobre ameaças da Trend Micro, Dustin Childs, observou que “é mais como jogar coisas na parede e ver o que gruda” (“it’s more just throwing stuff at the wall and seeing what sticks”).

Análise e recomendações

Uma das razões para o sucesso do RondoDox é a natureza não gerenciada dos dispositivos que ataca, os quais raramente recebem atualizações de segurança. A maioria das vulnerabilidades reside em dispositivos de consumo, que não recebem a mesma atenção em segurança que as máquinas corporativas. Childs afirma que “as pessoas compram e ligam, fazem funcionar e nunca mais tocam” (“people buy them and turn them on, get them working, and they never touch them again”).

Para mitigar os riscos apresentados, recomenda-se implementar atualizações de segurança automáticas, embora isso possa trazer novas dificuldades, como a interrupção do serviço no momento da aplicação dos patches. A compreensão dos usuários sobre a importância dessas atualizações é fundamental, e soluções de segurança mais eficazes podem incluir métodos que minimizam a inconveniência para os consumidores.

À medida que novas ameaças emergem, a contínua evolução de cuidados em segurança cibernética é vital para proteger uma gama cada vez maior de dispositivos conectados.

Fonte: (Dark Reading – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 9 horas atrásÚltima Atualização 11/10/2025
0 31 1 minuto de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

PumaBot ataca dispositivos Linux em nova campanha de malware

02/06/2025
Ataque malware compromete contratos inteligentes de criptomoedas

Ataque malware compromete contratos inteligentes de criptomoedas

08/08/2025
iExec oferece ferramentas de privacidade para combatendo breaches

iExec oferece ferramentas de privacidade para combatendo breaches

08/09/2025
SAP S/4HANA sofre ataque com vulnerabilidade crítica CVE-2023

SAP S/4HANA sofre ataque com vulnerabilidade crítica CVE-2023

06/09/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!